<?php

$name           = htmlspecialchars(getValue('name','str','POST',''));
$email          = getValue('email','str','POST','');
$title          = htmlspecialchars(getValue('title','str','POST',''));
$textareaCt     = getValue('textareaCt','str','POST','');
$textareaCt     = htmlspecialchars($textareaCt);
//$seccode        = getValue('seccode','str','POST','');
if(isset($_POST['submit'])){
    //if($seccode !== $_SESSION['securitycode']){
//        $errorMsg = 'Bạn đã nhập sai mã bảo mật';
//        redirect('/home/contact.php?error='.$errorMsg);
//    }
//    else{
        if(!$name || !$email || !$textareaCt){
            $errorMsg = 'Các trường thông tin không được bỏ trống';
            redirect('/home/contact.php?error='.$errorMsg);
        }
        else{
            //Insert vào CSDL
            $db = new DBQuery;
            $time = time();
            $sql = "INSERT INTO contact(con_name,con_email,con_title,con_content,con_date) 
                    VALUES('$name','$email','$title','$textareaCt',$time)";
            $result = $db->non_query($sql);
            if($result) echo "<script>alert('Cảm ơn bạn đã liên hệ với chúng tôi')</script>";
            
        }
    //}    
}

?>
<?php // $_SESSION["securitycode"] = rand(11111,99999);?>
<div class="myform">
<?php $error = getValue('error','str','GET',''); if($error) echo '<p>'.$error.'</p>'?>
<form method="post" action="/home/contact.php">
    <p>Tên của bạn</p>
    <p>
        <input type="text" name="name"/>
    </p>
    <p>Email</p>
    <p>
        <input type="text" name="email"/>
    </p>
    <p>Tiêu đề</p>
    <p>
        <input type="text" name="title"/>
    </p>
    <p>Nội dung</p>
    <p><textarea class="textareaCt" name="textareaCt" placeholder="Nhập nội dung..."></textarea></p>
    <button name="submit" class="submitContact fl">Gửi</button>
    <!--
    <input class="seccode fl" type="text" name="seccode"/><img class="secimg fl" src="securitycode.php"/>
    -->
</form>
</div>